[go: up one dir, main page]

JP4252229B2 - 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 - Google Patents

情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 Download PDF

Info

Publication number
JP4252229B2
JP4252229B2 JP2001175874A JP2001175874A JP4252229B2 JP 4252229 B2 JP4252229 B2 JP 4252229B2 JP 2001175874 A JP2001175874 A JP 2001175874A JP 2001175874 A JP2001175874 A JP 2001175874A JP 4252229 B2 JP4252229 B2 JP 4252229B2
Authority
JP
Japan
Prior art keywords
information
rule
loosely coupled
communication terminal
naming
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001175874A
Other languages
English (en)
Other versions
JP2002358257A (ja
Inventor
実 池田
Original Assignee
ユミルリンク株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ユミルリンク株式会社 filed Critical ユミルリンク株式会社
Priority to JP2001175874A priority Critical patent/JP4252229B2/ja
Priority to US09/988,237 priority patent/US7131138B2/en
Publication of JP2002358257A publication Critical patent/JP2002358257A/ja
Priority to US11/467,076 priority patent/US7571465B2/en
Application granted granted Critical
Publication of JP4252229B2 publication Critical patent/JP4252229B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/24Multipath
    • H04L45/243Multipath using M+N parallel active paths
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/18Network architectures or network communication protocols for network security using different networks or channels, e.g. using out of band channels
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L67/00Network arrangements or protocols for supporting network services or applications
    • H04L67/01Protocols
    • H04L67/02Protocols based on web technology, e.g. hypertext transfer protocol [HTTP]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/329Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the application layer [OSI layer 7]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Storage Device Security (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Information Transfer Between Computers (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体に関し、特に、XMLにより記載された情報を送受信する情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体に関する。
【0002】
【従来の技術】
インターネットは、利用者にとって極めて安価かつ容易に利用できる通信手段である。しかし、インターネットは、元来オープンなコミュニケーションのために作られ、利用されてきたものであるため、B2B(Business to Business)の企業同士の取引などにおける企業情報や医療情報など秘匿性を要求される分野の情報交換手段には不向きである。そのため、これまでにインターネットの欠点を補い通信の安全性を確保するためのセキュリティ手段がいくつか開発されている。
【0003】
【発明が解決しようとする課題】
しかしながら、従来のインターネットにおけるセキュリティ手段は、導入が高価であり、複雑で手軽に利用できるものではなかったという問題点を有していた。
【0004】
また、インターネットで広く用いられる比較的導入が容易なSSL(Secure Sockets Layer)等の簡易な暗号システムを用いる場合には、第3者により比較的容易に暗号鍵を見破られる恐れがあるという問題点を有していた。
【0005】
また、B2B等の情報交換においては、WWWコンソーシアム(W3C)が標準化を進めているXML(Extensible Markup Language)をデータの記述言語として用いる場合が多くなっている。XMLにより作成される情報は、要素(element)を基本単位とする。「要素」は、要素に関連付けられた名前であって開始タグと終了タグの両方に記述される「要素名(element name)」、要素に関連付けられた内容であって開始タグと終了タグの間に記述される「要素内容(element content)」、および、任意に指定される「属性(attribute)」からなる。ここで、要素は、DTD(Document Type Definition)において定義される。すなわち、XMLは、情報(文書)の構造等をDTDという文書型定義ファイルにして交換することができる。これにより、利用者は、情報交換される文書の表現方法の指定や文章中の文字列に意味を付加するような独自のタグを作成して用いることができる。このようにXMLは高度な構造表現と明快な内容表現力を備えている。
【0006】
しかしながら、このように優れた性質をもつXMLであるが、逆に漏洩した場合は、その情報内容の解析が他の表現手段よりも容易となる。すなわち、XMLを用いた情報交換は、第三者がDTDとXML文書により情報(文書)の内容を容易に推測することができるので、HTMLを用いた情報交換に比べて、第三者により情報交換される情報(文書)の内容を知られる可能性は高くなるという問題点がある。
【0007】
このように、従来のシステム等は数々の問題点を有しており、その結果、利用者のいずれにとっても、利便性が悪く、また、セキュリティが悪いものであった。
本発明は上記問題点に鑑みてなされたもので、比較的手軽な暗号化のような機密保護に加えて、万一それが破られても情報の秘匿性の保持を可能とするものであり、オープンなインターネットを利用しつつ秘匿性が高い情報の交換を安価に実現することのできる、情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体を提供することを目的としている。
【0008】
【課題を解決するための手段】
このような目的を達成するため、本発明に記載の情報交換システムは、複数の要素を含む情報を送受信する情報通信端末を用いて上記情報を交換する情報交換システムにおいて、送信側の情報通信端末は、上記複数の要素の機密結合度を設定する機密結合度設定手段と、上記機密結合度設定手段にて設定された上記機密結合度に基づいて、上記情報を複数の疎結合情報に分割するための分割ルールを設定する分割ルール設定手段と、上記分割ルール設定手段にて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割手段と、上記分割手段にて分割された複数の上記疎結合情報、および、上記分割ルール設定手段にて設定された上記分割ルールを送信する送信手段とを備え、受信側の情報通信端末は、複数の上記疎結合情報、および、上記分割ルールを受信する受信手段と、上記受信手段にて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成手段とを備えたことを特徴とする。
【0009】
このシステムによれば、送信側の情報通信端末は、複数の要素の機密結合度を設定し、設定された機密結合度に基づいて、情報を複数の疎結合情報に分割するための分割ルールを設定し、設定された分割ルールに基づいて、情報を複数の上記疎結合情報に分割し、分割された複数の疎結合情報、および、設定された分割ルールを送信し、受信側の情報通信端末は、複数の疎結合情報、および、分割ルールを受信し、受信した分割ルールに基づいて、複数の疎結合情報から情報を再構成するので、送受信される情報の秘匿性を高めることができる。
【0010】
また、本発明に記載の情報交換システムは、本発明に記載の情報交換システムにおいて、上記送信手段は、複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティング手段をさらに備え、上記受信手段は、複数の上記疎結合情報を上記複数の伝送経路から受信することを特徴とする。
【0011】
これは送信手段の一例を一層具体的に示すものである。このシステムによれば、複数の疎結合情報を複数の伝送経路を用いて送信し、複数の疎結合情報を複数の伝送経路から受信するので、機密結合度が下げられて生成された複数の疎結合情報をそれぞれ別の通信路を用いて情報交換することができる。また、疎結合情報の対応関係を隠蔽し、送受信される情報の秘匿性をさらに高めることができる。
【0012】
また、本発明に記載の情報交換システムは、本発明に記載の情報交換システムにおいて、上記送信側の情報通信端末は、上記要素の名称を別の名称とするためのネーミングルールを設定するネーミングルール設定手段と、上記ネーミングルール設定手段にて設定された上記ネーミングルールに基づいて、上記情報の上記要素の名称を別の名称にする別名化手段と、上記ネーミングルール設定手段にて設定された上記ネーミングルールを送信するネーミングルール送信手段とをさらに備え、上記受信側の情報通信端末は、上記ネーミングルールを受信するネーミングルール受信手段と、上記ネーミングルール受信手段にて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素の名称を元の名称に変換する名称変換手段とをさらに備えたことを特徴とする。
【0013】
このシステムによれば、送信側の情報通信端末は、要素の名称を別の名称とするためのネーミングルールを設定し、設定されたネーミングルールに基づいて、情報の要素の名称を別の名称にするとともに、設定されたネーミングルールを送信する。受信側の情報通信端末は、ネーミングルールを受信するとともに、受信したネーミングルールに基づいて、別名化された情報の要素の名称を元の名称に変換するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0014】
また、本発明における情報交換システムは、本発明に記載の情報交換システムにおいて、情報がXMLにより記載されたものであることを特徴にする。
【0015】
これは情報の一例を一層具体的に示すものである。このシステムによれば、情報がXMLにより記載されたものであるので、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めることができる。
【0016】
本発明に記載の情報交換システムは、本発明に記載の情報交換システムにおいて、上記機密結合度設定手段は、DTDに定義されている上記要素について、上記要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定することを特徴とする。
【0017】
これは機密結合度設定手段の一例を一層具体的に示すものである。このシステムによれば、DTDに定義されている要素について、要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定するので、DTDに定義されたXML情報の要素の内容に基づいて、効率的に機密結合度を設定できる。
【0018】
本発明に記載の情報交換システムは、本発明に記載の情報交換システムにおいて、上記疎結合情報は、上記受信側の情報端末装置において再結合するための再結合情報を含み、上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする。
【0019】
これは疎結合情報の一例を一層具体的に示すものである。このシステムによれば、疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、分割ルールは、疎結合情報と再結合情報との対応を特定するための情報を含むので、分割された疎結合情報の再結合を媒介するための再結合情報を追加することにより、情報の機密性をさらに高めることができる。
【0020】
すなわち、乱数等により生成される再結合情報を疎結合情報に付加することにより、第三者が疎結合情報を見たときに、その内容の推定を困難にすることができる。また、どの再結合情報をどの疎結合情報に付加したかを分割ルールにおいて定義することにより、受信側の情報通信端末では、再結合情報に基づいて元の情報に再構成することができるようになる。
【0021】
また、本発明は情報通信端末に関するものであり、本発明に記載の情報通信端末は、複数の要素を含む情報を送受信する情報通信端末において、上記複数の要素の機密結合度を設定する機密結合度設定手段と、上記機密結合度設定手段にて設定された上記機密結合度に基づいて、上記情報を複数の疎結合情報に分割するための分割ルールを設定する分割ルール設定手段と、上記分割ルール設定手段にて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割手段と、上記分割手段にて分割された複数の上記疎結合情報、および、上記分割ルール設定手段にて設定された上記分割ルールを送信する送信手段とを備えたことを特徴とする。
【0022】
この端末によれば、複数の要素の機密結合度を設定し、設定された機密結合度に基づいて、情報を複数の疎結合情報に分割するための分割ルールを設定し、設定された分割ルールに基づいて、情報を複数の疎結合情報に分割し、分割された複数の疎結合情報、および、設定された分割ルールを送信するので、送受信される情報の秘匿性を高めることができる。
【0023】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、複数の上記疎結合情報、および、上記分割ルールを受信する受信手段と、上記受信手段にて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成手段とをさらに備えたことを特徴とする。
【0024】
この端末によれば、複数の疎結合情報、および、分割ルールを受信し、受信した分割ルールに基づいて、複数の疎結合情報から情報を再構成するので、送受信される情報の秘匿性を高めることができる。
【0025】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記送信手段は、複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティング手段をさらに備えたことを特徴とする。
【0026】
これは送信手段の一例を一層具体的に示すものである。この端末によれば、送信手段は、複数の疎結合情報を複数の伝送経路を用いて送信するので、機密結合度が下げられて生成された複数の疎結合情報をそれぞれ別の通信路を用いて情報交換することができる。また、疎結合情報の対応関係を隠蔽し、送受信される情報の秘匿性をさらに高めることができる。
【0027】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記要素の名称を別の名称とするためのネーミングルールを設定するネーミングルール設定手段と、上記ネーミングルール設定手段にて設定された上記ネーミングルールに基づいて、上記情報の上記要素の名称を別の名称にする別名化手段と、上記ネーミングルール設定手段にて設定された上記ネーミングルールを送信するネーミングルール送信手段とをさらに備えたことを特徴とする。
【0028】
この端末によれば、要素の名称を別の名称とするためのネーミングルールを設定し、設定されたネーミングルールに基づいて、情報の要素の名称を別の名称にし、設定されたネーミングルールを送信するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0029】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記ネーミングルールを受信するネーミングルール受信手段と、上記ネーミングルール受信手段にて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素の名称を元の名称に変換する名称変換手段とをさらに備えたことを特徴とする。
【0030】
この端末によれば、ネーミングルールを受信し、受信した上記ネーミングルールに基づいて、別名化された情報の要素の名称を元の名称に変換するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0031】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記情報は、XMLにより記載されていることを特徴とする。
【0032】
これは情報の一例を一層具体的に示すものである。このシステムによれば、情報は、XMLにより記載されているので、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めることができる。
【0033】
また、本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記機密結合度設定手段は、DTDに定義されている上記要素について、上記要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定することを特徴とする。
【0034】
これは機密結合度設定手段の一例を一層具体的に示すものである。このシステムによれば、DTDに定義されている要素について、要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定するので、DTDに定義されたXML情報の要素の内容に基づいて、効率的に機密結合度を設定できる。
【0035】
本発明に記載の情報通信端末は、本発明に記載の情報通信端末において、上記疎結合情報は、上記受信側の情報端末装置において再結合するための再結合情報を含み、上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする。
【0036】
これは疎結合情報の一例を一層具体的に示すものである。この装置によれば、疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、分割ルールは、疎結合情報と再結合情報との対応を特定するための情報を含むので、分割された疎結合情報の再結合を媒介するための再結合情報を追加することにより、情報の機密性をさらに高めることができる。
【0037】
すなわち、乱数等により生成される再結合情報を疎結合情報に付加することにより、第三者が疎結合情報を見たときに、その内容の推定を困難にすることができる。また、どの再結合情報をどの疎結合情報に付加したかを分割ルールにおいて定義することにより、受信側の情報通信端末では、再結合情報に基づいて元の情報に再構成することができるようになる。
【0038】
また、本発明は情報交換方法に関するものであり、本発明に記載の情報交換方法は、複数の要素を含む情報を送受信する情報通信端末を用いて上記情報を交換する情報交換システムを用いて実行される情報交換方法において、送信側の情報通信端末において、上記複数の要素の機密結合度を設定する機密結合度設定ステップと、上記機密結合度設定ステップにおいて設定された上記機密結合度に基づいて、上記情報を複数の疎結合情報に分割するための分割ルールを設定する分割ルール設定ステップと、上記分割ルール設定ステップにおいて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割ステップと、上記分割ステップにおいて分割された複数の上記疎結合情報、および、上記分割ルール設定ステップにおいて設定された上記分割ルールを受信側の情報通信端末に対して送信する送信ステップと、上記受信側の情報通信端末において、複数の上記疎結合情報、および、上記分割ルールを受信する受信ステップと、上記受信ステップにおいて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成ステップとを含むことを特徴とする。
【0039】
この方法によれば、送信側の情報通信端末において、複数の要素の機密結合度を設定し、設定された機密結合度に基づいて、情報を複数の疎結合情報に分割するための分割ルールを設定し、設定された分割ルールに基づいて、情報を複数の疎結合情報に分割し、分割された複数の疎結合情報、および、設定された分割ルールを受信側の情報通信端末に対して送信し、受信側の情報通信端末において、複数の疎結合情報、および、分割ルールを受信し、受信した分割ルールに基づいて、複数の疎結合情報から情報を再構成するので、送受信される情報の秘匿性を高めることができる。
【0040】
また、本発明に記載の情報交換方法は、本発明に記載の情報交換方法において、上記送信ステップは、複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティングステップをさらに含み、上記受信ステップは、複数の上記疎結合情報を上記複数の伝送経路から受信することを特徴とする。
【0041】
これは送信ステップの一例を一層具体的に示すもので、この方法によれば、複数の疎結合情報を複数の伝送経路を用いて送信し、複数の疎結合情報を複数の伝送経路から受信するので、機密結合度が下げられて生成された複数の疎結合情報をそれぞれ別の通信路を用いて情報交換することができる。また、疎結合情報の対応関係を隠蔽し、送受信される情報の秘匿性をさらに高めることができる。
【0042】
また、本発明に記載の情報交換方法は、本発明に記載の情報交換方法において、上記送信側の情報通信端末において、上記要素の名称を別の名称とするためのネーミングルールを設定するネーミングルール設定ステップと、上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールに基づいて、上記情報の上記要素の名称を別の名称にする別名化ステップと、上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールを上記受信側の情報通信端末に対して送信するネーミングルール送信ステップと、上記受信側の情報通信端末において、上記ネーミングルールを受信するネーミングルール受信ステップと、上記ネーミングルール受信ステップにおいて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素の名称を元の名称に変換する名称変換ステップとをさらに含むことを特徴とする。
【0043】
この方法によれば、送信側の情報通信端末において、要素の名称を別の名称とするためのネーミングルールを設定し、設定された上記ネーミングルールに基づいて、情報の要素の名称を別の名称にし、設定されたネーミングルールを受信側の情報通信端末に対して送信し、受信側の情報通信端末において、ネーミングルールを受信し、受信したネーミングルールに基づいて、別名化された情報の要素の名称を元の名称に変換するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0044】
また、本発明における情報交換方法は、本発明に記載の情報交換方法において、情報がXMLにより記載されたものであることを特徴とする。
【0045】
これは情報の一例を一層具体的に示すものである。この方法によれば、情報がXMLにより記載されたものであるので、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めることができる。
【0046】
また、本発明に記載の情報交換方法は、本発明に記載の情報交換方法において、上記機密結合度設定ステップは、DTDに定義されている上記要素について、上記要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定することを特徴とする。
【0047】
これは機密結合度設定ステップの一例を一層具体的に示すものである。この方法によれば、DTDに定義されている要素について、要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定するので、DTDに定義されたXML情報の要素の内容に基づいて、効率的に機密結合度を設定できる。
【0048】
本発明に記載の情報交換方法は、本発明に記載の情報交換方法において、上記疎結合情報は、上記受信側の情報端末装置において再結合するための再結合情報を含み、上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする。
【0049】
これは疎結合情報の一例を一層具体的に示すものである。この方法によれば、疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、分割ルールは、疎結合情報と再結合情報との対応を特定するための情報を含むので、分割された疎結合情報の再結合を媒介するための再結合情報を追加することにより、情報の機密性をさらに高めることができる。
【0050】
すなわち、乱数等により生成される再結合情報を疎結合情報に付加することにより、第三者が疎結合情報を見たときに、その内容の推定を困難にすることができる。また、どの再結合情報をどの疎結合情報に付加したかを分割ルールにおいて定義することにより、受信側の情報通信端末では、再結合情報に基づいて元の情報に再構成することができるようになる。
【0051】
また、本発明は、情報通信端末に情報交換方法を実行させるプログラムに関するものであり、本発明に記載のプログラムは、複数の要素を含む情報を送受信する情報通信端末に情報交換方法を実行させるプログラムにおいて、上記複数の要素の機密結合度を設定する機密結合度設定ステップと、上記機密結合度設定ステップにおいて設定された上記機密結合度に基づいて、上記情報を複数の疎結合情報に分割するための分割ルールを設定する分割ルール設定ステップと、上記分割ルール設定ステップにおいて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割ステップと、上記分割ステップにおいて分割された複数の上記疎結合情報、および、上記分割ルール設定ステップにおいて設定された上記分割ルールを送信する送信ステップとを含むことを特徴とする。
【0052】
このプログラムによれば、複数の要素の機密結合度を設定し、設定された機密結合度に基づいて、情報を複数の疎結合情報に分割するための分割ルールを設定し、設定された分割ルールに基づいて、情報を複数の上記疎結合情報に分割し、分割された複数の疎結合情報、および、設定された分割ルールを送信するので、送受信される情報の秘匿性を高めることができる。
【0053】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、複数の上記疎結合情報、および、上記分割ルールを受信する受信ステップと、上記受信ステップにおいて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成ステップとをさらに含むことを特徴とする。
【0054】
このプログラムによれば、複数の疎結合情報、および、分割ルールを受信し、受信した分割ルールに基づいて、複数の疎結合情報から情報を再構成するので、送受信される情報の秘匿性を高めることができる。
【0055】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記送信ステップは、複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティングステップをさらに含むことを特徴とする。
【0056】
これは送信ステップの一例を一層具体的に示すものである。このプログラムによれば、複数の疎結合情報を複数の伝送経路を用いて送信するので、機密結合度が下げられて生成された複数の疎結合情報をそれぞれ別の通信路を用いて情報交換することができる。また、疎結合情報の対応関係を隠蔽し、送受信される情報の秘匿性をさらに高めることができる。
【0057】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記要素の名称を別の名称とするためのネーミングルールを設定するネーミングルール設定ステップと、上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールに基づいて、上記情報の上記要素の名称を別の名称にする別名化ステップと、上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールを送信するネーミングルール送信ステップとをさらに含むことを特徴とする。
【0058】
このプログラムによれば、要素の名称を別の名称とするためのネーミングルールを設定し、設定されたネーミングルールに基づいて、情報の要素の名称を別の名称にし、設定されたネーミングルールを送信するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0059】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記ネーミングルールを受信するネーミングルール受信ステップと、上記ネーミングルール受信ステップにおいて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素の名称を元の名称に変換する名称変換ステップとをさらに含むことを特徴とする。
【0060】
このプログラムによれば、ネーミングルールを受信し、受信したネーミングルールに基づいて、別名化された情報の上記要素の名称を元の名称に変換するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0061】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記情報は、XMLにより記載されていることを特徴とする。
【0062】
これは情報の一例を一層具体的に示すものである。このプログラムによれば、情報は、XMLにより記載されているので、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めることができる。
【0063】
また、本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記機密結合度設定ステップは、DTDに定義されている上記要素について、上記要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定することを特徴とする。
【0064】
これは機密結合度設定ステップの一例を一層具体的に示すものである。このプログラムによれば、DTDに定義されている要素について、要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定するので、DTDに定義されたXML情報の要素の内容に基づいて、効率的に機密結合度を設定できる。
【0065】
本発明に記載のプログラムは、本発明に記載のプログラムにおいて、上記疎結合情報は、上記受信側の情報端末装置において再結合するための再結合情報を含み、上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする。
【0066】
これは疎結合情報の一例を一層具体的に示すものである。このプログラムによれば、疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、分割ルールは、疎結合情報と再結合情報との対応を特定するための情報を含むので、分割された疎結合情報の再結合を媒介するための再結合情報を追加することにより、情報の機密性をさらに高めることができる。
【0067】
すなわち、乱数等により生成される再結合情報を疎結合情報に付加することにより、第三者が疎結合情報を見たときに、その内容の推定を困難にすることができる。また、どの再結合情報をどの疎結合情報に付加したかを分割ルールにおいて定義することにより、受信側の情報通信端末では、再結合情報に基づいて元の情報に再構成することができるようになる。
【0068】
また、本発明は記録媒体に関するものであり、本発明に記載の記録媒体は、本発明に記載されたコンピュータに実行させるためのプログラムを記録したことを特徴とする。
【0069】
この記録媒体によれば、当該記録媒体に記録されたプログラムをコンピュータに読み取らせて実行することによって、本発明に記載されたプログラムにより実現される情報交換方法をコンピュータを利用して実現することができ、これら各方法と同様の効果を得ることができる。
【0070】
【発明の実施の形態】
以下に、本発明にかかる情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
特に、以下の実施の形態においては、本発明を、XMLに適用した例について説明するが、この場合に限られず、SGMLやHTML等のごとく、所定の情報に対してタグ等により属性等を定義することができる全ての記述言語において、同様に適用することできる。
【0071】
(本システムの概要)
以下、本システムの概要について説明し、その後、本システムの構成および処理等について詳細に説明する。図1は本システムの全体構成の一例を示すブロック図であり、また、図2は本システムの概要を示す概念図であり、それぞれ該システム構成のうち本発明に関係する部分のみを概念的に示している。
【0072】
本システムは、図1に示すように、概略的に、各情報通信端末100がネットワーク300を介して通信可能に接続して構成されている。ここで、情報通信端末100は、既知のパーソナルコンピュータ、ワークステーション、家庭用ゲーム装置、インターネットTV、PHS端末、携帯端末、移動体通信端末、PDA等の情報処理端末等の情報処理装置にプリンタやモニタやイメージスキャナ等の周辺装置を必要に応じて接続し、該情報処理装置にウェブ情報のブラウジング機能や電子メール機能や後述する各機能を実現させるソフトウェア(プログラム、データ等を含む)を実装することにより実現してもよい。
【0073】
このシステムは、概略的に、以下の基本的特徴を有する。すなわち、情報通信端末100から他の情報通信端末100に対して、情報がネットワーク300を介して提供される。
このうち、情報は、一例としてXMLにより記述されたものであり、DTD(文書型定義)にて定義されたタグ等のメタデータを含む。これらの情報は、情報通信端末100、または、他の装置により生成され、情報通信端末100に蓄積される。
【0074】
本システムは、図2に示すように、送信側の情報通信端末100が設定する分解ルールおよび再構成ルールにより、情報が送信側の情報通信端末100において分解され、受信側の情報通信端末100において再構成される。これにより、既存のシステムやアプリケーションに対して影響を与えず、かつ簡易に導入することができ、高い安全性を得ることができるようになる。
以下に、本システムの情報通信端末100における分解ルールおよび再構成ルールの設定について、その概念を説明する。
【0075】
(1)機密結合度
まず始めに、「機密結合度」の概念を導入する。
上述したように、XMLにより作成される情報は、DTDにおいて定義された要素(element)を基本単位とする。上述したように、DTDにおいて、各要素の名称、内容、属性等が定義される。
【0076】
ここで、交換情報を構成する要素(element)の組合せにより、利用者が期待する機密レベルが異なることが多い。たとえば、企業情報のうち、企業名や社長名は、公開されている情報であるため、その要素を組み合わせた情報は、機密レベルが低い(単なる公開されている情報の結合に過ぎないため)。また、欠損額等の非公開の要素について、その情報のみを交換する場合には、漏洩されても何処の企業の欠損額であるかは特定できないため実害は少ない。
【0077】
しかしながら、非公開の要素と公開された要素とを結合させた場合には、その内容が漏洩されると公開情報に基づいて非公開の要素が詳細に特定されてしまう恐れが強い。
【0078】
そこで、本システムでは、特定の要素の組合せ毎に「機密結合度」を定義することにより、要素の結合を機密レベルの観点からチェックする。
【0079】
すなわち、本システムは、DTDにおいて定義された各要素について、その要素の名称、内容、属性等に基づいて他の要素と組み合わせた場合の機密結合度を指定する。「機密結合度」は、複数の要素を結合させた場合に、その要素の組合せにより情報の機密性が高くなるか否かを示す値であり、例えば、機密性が高まるにつれて高い数値を設定する。例えば、各要素の名称、内容、属性等をモニタに表示して、利用者に表示された要素の組み合わせ毎に機密結合度を指定させてもよく、また、情報通信端末100が各要素の名称、内容、属性等の情報に基づいて自動的に機密結合度を指定してもよい。
【0080】
ここで、情報通信端末100が各要素の名称、内容、属性等の情報に基づいて自動的に機密結合度を指定する場合の一例を説明する。各要素に必須の属性として、要素内容が公開情報か否かに関する情報(以下「公開属性」という)をDTDにおいて定義する。そして、情報通信端末100は、各要素の公開属性を判断して、公開情報となる要素と非公開情報となる要素との機密結合度を、自動的に高く設定する。
【0081】
なお、機密結合度は、2つの要素の関係に限定されるものではなく、例えば、3つ以上の要素が組み合わさって初めて機密性が高くなる場合には、3つ以上の要素の組み合わせで機密度を高く設定する。
【0082】
図6は、本システムにおける機密結合度の定義の一例を示す概念図である。
本図において、オリジナルのXMLの情報601は、要素として企業名と社長名と当季欠損額とを含んでいる。ここで、利用者等は、企業名と社長の名前は公示されているものであり機密結合度が低いと定義する。一方、企業の欠損額は秘匿性が高いので企業名と企業の欠損額の組合せは機密結合度が高いと定義する。
【0083】
仮に、この3つの要素を、機密結合度の高・低に従って分割する分割ルールを生成し、この分割ルールに基づいて、企業名および社長名の組合せを含む情報602と、欠損額の情報603とに2分割すると、この両者の機密結合度は低下する。つまり、2つに分割された情報は、両者の対応関係が明らかにならない限り機密的な結合が疎であり、全体として機密結合度が低くなる。
【0084】
本システムは、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めるものである。ここで、結合度を下げる目的で分割したXMLデータを「疎結合XMLデータ」と称する。また、結合ルール604(すなわち、疎結合XMLと密結合XMLとの変換ルールであり、後述する分解ルールおよび再構成ルールとなるものである)を、リポジットリやDTDファイルや他のファイルに記録して相互に交換することにより、当事者同士は情報を再構成し確認することができる。
【0085】
(2)疎結合XMLデータのマルチルーティング
上述したように、機密結合度が下げられて生成された複数の疎結合XMLデータは、それぞれを別の通信路を用いて情報の交換を行うことにより、両者の対応関係を隠蔽し、機密の保護をより完全にすることができる。このように、本システムでは、生成した疎結合XMLデータを、別の通信路を用いてマルチルーティングすることにより、セキュリティを高めている。ここで、ルーティング数は可変とする。
【0086】
図7は、本発明の疎結合XMLデータのマルチルーティングの概要を示す概念図である。
本図に示すように、オリジナルのXMLデータは、DTDと、利用者等に指定された機密結合度とから生成されたルールに従って(ステップS701)、複数の疎結合XMLに分解され(ステップS703)、複数の伝送経路を経て送信側に送られる(ステップS704)。
受信側は、複数の伝送経路から受け取った疎結合XMLデータを、別途送られてきているルールに基いて(ステップS702)、再構成し、オリジナルXMLと同一のXMLデータを得る(ステップS705)。
【0087】
(3)要素名の別名化
XMLは、上述したように高度な構造表現と明快な内容表現力を備えている。そのように優れた性質をもつXMLではあるが、逆に漏洩した場合は、その情報内容の解析が他の表現手段よりずっと容易となる。特に、要素名は、運用上その要素の内容を直接的に示す場合が多いため、その要素名から要素内容を容易に推測することができる。
【0088】
従って、本システムでは、要素名の別名化を行う。この別名化の機能は、オリジナルのXMLから別の名称と構造を持つXMLを生成するものである。この機能によりオリジナル情報の推定を困難にする。
【0089】
図8は、本発明の要素名の別名化の概要を示す概念図である。
上述したように、密結合XMLデータから、疎結合XMLデータ(801および802)と、結合ルール803とが生成されると、要素名について別名化を行う。「別名化」とは、ネーミングルールに基づいて、要素名を対応する別名に置換するこという。
【0090】
例えば、本図に示すように、「企業名」を「AAA」に、「社長名」を「BBB」に、また、「当季欠損額」を「XYZ」に置換する対応表に基づいたネーミングルールを設定し、別名化したXML(以下「別名XML」と称する)804および805を作成し、結合ルールとネーミングルールとを一組の情報806にして管理する。
【0091】
ここで、ネーミングルールは、上述した対応表を用いた変換によるものでもよく、また、ハッシュ関数等の数学的アルゴリズムを用いた変換によるものでもよい。
【0092】
(システム構成)
以下、このような基本的特徴を具現化するための、本システムの構成について説明する。
【0093】
(システム構成―情報通信端末100)
まず、情報通信端末100の構成について説明する。図3は、本発明が適用される情報通信端末100の構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図3において情報通信端末100は、概略的に、情報通信端末100の全体を統括的に制御するCPU等の制御部102、通信回線等に接続されるルータ等の通信装置(図示せず)に接続される通信制御インタフェース部104、入出力装置(図示せず)に接続される入出力制御インタフェース部108、および、各種のデータを格納する記憶部106を備えて構成されており、これら各部は任意の通信路を介して通信可能に接続されている。さらに、この情報通信端末100は、ルータ等の通信装置および専用線等の有線または無線の通信回線を介して、ネットワーク300に通信可能に接続されている。
【0094】
記憶部106は、固定ディスク装置等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。情報通信端末100の記憶部106には、例えば、DTDやXMLデータやスキーマのリポジットリ、結合ルールやネーミングルール等の各種のルール情報等が格納される。
【0095】
また、図3において、通信制御インタフェース部104は、情報通信端末100とネットワーク300(またはルータ等の通信装置)との間における通信制御を行う。すなわち、通信制御インタフェース部104は、他の端末と通信回線を介してデータを通信する機能を有する。
【0096】
また、図3において、入出力制御インタフェース部108は、入力装置や出力装置の制御を行う。ここで、出力装置としては、モニタ(家庭用テレビを含む)の他、スピーカを用いることができる(なお、以下においては出力装置をモニタとして記載する)。また、入力装置としては、キーボード、マウス、および、マイク等を用いることができる。また、モニタも、マウスと協働してポインティングデバイス機能を実現する。
【0097】
また、図3において、制御部102は、OS(Operating System)等の制御プログラム、各種の処理手順等を規定したプログラム、および所要データを格納するための内部メモリを有し、これらのプログラム等により、種々の処理を実行するための情報処理を行う。制御部102は、機能概念的に、設定モジュール102a、実行モジュール102b、および、XMLミドルウェア102cを備えて構成されている。なお、これら各部によって行なわれる処理の詳細については、後述する。
【0098】
(システム構成−情報通信端末100のソフトウェア構成)
次に、このように構成された情報通信端末100のソフトウェア構成について、図4を参照して説明する。図4は、本発明が適用される情報通信端末100の102において実行されるソフトウェア構成の一例を示すブロック図であり、該構成のうち本発明に関係する部分のみを概念的に示している。図4において情報通信端末100は、概略的に、設定モジュール102aと、実行モジュール102bと、XMLミドルウェア102cとを含んで構成される。
【0099】
図4において、設定モジュール102aは、上述した結合ルールやネーミングルール等のルールを設定する機能を有し、以下に説明する、DTDリポジットリと、ルールビルダと、ルール設定処理部とを含んで構成される。
【0100】
(1)DTDリポジットリ
DTDリポジットリは、XMLデータのメタデータの記憶手段である。ここで、複数のXMLビジネスデータを扱う利用環境を想定すると、DTDをまとめて体系的に管理・利用を行う仕組みが必要となる。DTDリポジットリは、大量のDTDをネットワーク上で共同利用するための道具であり、DTDやスキーマ等を管理する。DTDリポジットリは、一般に、情報入出力インタフェース機能、記憶領域の管理機能を備えるソフトウェアにより構成される。
【0101】
(2)ルールビルダ
上述したように、データの利用者は、データ内容や機密のレベルを定め、それを機密結合度として指定する。ルールビルダは、利用者の指定内容とDTDとを参照しながら結合ルールやネーミングルール等の各種のルールを自動的に生成する。
【0102】
(3)ルール設定処理部
ルール設定処理部は、モニタにルールの設定画面(例えば、各要素の名称、内容、属性等の表示領域と、各要素の機密結合度の入力領域とを含む画面)を表示して、利用者が各種のルールを入力装置を介して設定するための処理を行う。
【0103】
また、図4において実行モジュール102bは、XMLミドルウェア102cから受信した情報を、設定モジュール102aにより設定された各種のルールに従って、処理を実行する機能を有し、以下に説明する、パーサと、デバイダと、IPアロケータと、IP/ポートマネジャーと、サーバと、コンストラクタと、入出力コネクタとを含んで構成される。
【0104】
(1)パーサ
パーサは、W3CのXML規格に準拠した構文解析を行い、トークンを作成して、デバイダに引き渡す機能を有する。すなわち、パーサは、テキストを解釈し、その論理的意味を判断し、その意味を表すプログラミングデータ構造を作成するソフトウェアプログラムである。なお、本システムは、ツリーベースのパーサであっても、イベントベースのパーサであってもよい。
また、受信時には、別名化された要素名をネーミングルールに基づいて元の要素名に変換する機能を有する。
【0105】
(2)デバイダ
デバイダは、設定モジュールが生成したルールに従って、XMLデータの分割を行う機能を有する。また、送信時には、要素名の別名化を行う機能を有する。
【0106】
(3)IPアロケータ
IPアロケータは、分割数に応じたIPの割当や、開放を行う機能を有する。
【0107】
(4)IP/ポートマネジャー
IP/ポートマネジャーは、IPやポートを複数利用する際には資源を動的に割り当てることが必要となるため、これらの資源の監視と管理を行う機能を有する。
【0108】
(5)サーバ
サーバは、Web、Ftp、smtpなどのサービスするプロトコルに対応するサーバ機能を有する。
【0109】
(6)コンストラクタ
コンストラクタは、パーサが生成したトークンを受け取り、再構成ルールに従ってXMLデータを再構成する機能を有する。
【0110】
(7)入出力コネクタ
入出力コネクタは、実行モジュールの外側にあるアプリケーションシステムとのコミュニケーションを行う機能を有する。
【0111】
図4において、XMLミドルウェア102cは、XMLデータを処理するミドルウェアであり、利用者が実行するアプリケーションプログラムから、交換情報となるXMLデータを実行モジュール102bに渡す機能を有する。また、実行モジュール102bにおいて他の情報通信端末100から受信したXMLデータをアプリケーションプログラムに渡す機能を有する。
【0112】
(情報通信端末100における情報の流れ)
このように構成された情報通信端末100における情報の流れを図5、図9および図10を用いて説明する。
【0113】
図5は、情報通信端末100における情報の流れの概要を説明する概念図である。以下に、送信側の情報通信端末100の情報の流れと、受信側の情報通信端末100の情報の流れに分けて説明する。
【0114】
(1)送信側の情報通信端末100
まず、前提として、設定モジュール102aにおいて、疎結合XMLの生成に用いる各種のルールを生成する。ここで、図10は、設定モジュール102aにおける疎結合XMLの生成に用いる各種ルールの生成の概要を示す概念図である。
【0115】
例えば、企業情報に関するXML文書を処理する場合を一例に説明すると、ルール設定処理部は、DTDリポジットリから企業情報用のDTDを参照して、ルール設定画面等を作成し、データ所有者による各要素の機密結合度の指定を行わせる。ルールビルダは、データ所有者が行った指定内容に基づいて、結合ルールおよびネーミングルール(情報通信端末1001および情報通信端末1002)を自動生成する。なお、作成した各種のルールは、受信側の情報通信端末100に対して送信される。
【0116】
ついで、図5に示すように、ユーザアプリケーションで作成されたオリジナルXMLデータは、XMLミドルウェア102cを介して、実行モジュール102bの入出力コネクタに送信される(ステップS501)。
【0117】
入出力コネクタは、オリジナルXMLデータを、パーサに送信する(ステップS502)。
【0118】
ついで、パーサは、オリジナルXMLデータの構文解析を行い、トークンを生成して、デバイダに送信する(ステップS503)。
【0119】
ついで、デバイダは、設定モジュール102aが生成したルールに従って、XMLデータの分割を行い、また上述したように要素名の別名化を行い、疎結合XMLデータを作成する。
【0120】
ここで、図9は、デバイダにより実行される要素名の別名化、および、疎結合XMLデータの作成の一例を示す概念図である。本事例は、オリジナルXML901に対して疎結合化を行い、2つのXMLデータ902および903を生成する。同時にネーミングルールに従って別の要素名を設定している。第三者が、このような疎結合XMLからオリジナルXMLを作り出すことは極めて難しい。
【0121】
再び図5に戻り、デバイダは、IPアロケータの制御に基づいてIPの割り当てを行い、また、IP/ポートマネジャーの制御により資源の割り当てを行う。そして、上述したマルチルーティングを実行するために、複数のIPアロケータに疎結合XMLデータを送信する(ステップS504)。
【0122】
ついで、各IPアロケータはサーバに対して別の通信路を用いて受信側の情報通信端末100に対して疎結合XMLデータを送信するように依頼する(ステップS505)。
【0123】
サーバは、各通信路を用いて、疎結合XMLデータを受信側の情報通信端末100に対して送信する(ステップS506)。
【0124】
(2)受信側の情報通信端末100
サーバは、ネットワーク300を介して疎結合XMLを受信すると(ステップS507)、疎結合XMLをパーサに対して送信する(ステップS508)。
【0125】
ついで、パーサは、送信側の情報通信端末100から受信したDTDファイルや、各種のルールに基づいて、別名化された要素名の復元したのち、疎結合XMLの構文解析を行い、トークンを生成してコンストラクタに送信する(ステップS509)。
【0126】
ついで、コンストラクタは、結合ルールに基づいて、疎結合XMLからオリジナルXMLを再構成して、入出力コネクタに送信する(ステップS510)。
【0127】
ついで、入出力コネクタは、再構成したXMLデータを、XMLミドルウェア102cに送信すると、XMLミドルウェア102cは、ユーザアプリケーションにXMLデータを送信する(ステップS511)。
【0128】
(システム構成−ネットワーク300)
次に、図1のネットワーク300の構成について説明する。ネットワーク300は、情報通信端末100を相互に接続する機能を有し、例えば、インターネット等である。
【0129】
(再結合情報を用いる実施形態)
インターネットを利用してカード決済やインターネットディビット決済をしようとすると、カード番号や口座番号やパスワードや取引金額を画面から入力しなければならない。その際、多くの人はインターネット上に秘密情報が流れることについて不安を感じる。オープンな環境であり、かつ目的や内容や質の異なる雑多な情報に満ちているインターネット上で、このような秘匿性の高い情報を扱うには、こうした利用者側の不安を取り除き、安心して電子商取引などが行える環境を整備しなければならない。
【0130】
現在、インターネット上で最も普及しているSSL(Secure Socket Layer)などの一般的な暗号化の手法は、クラッカーにより万が一暗号化が破られると、IDやパスワードなどの全ての機密情報がクラッカーに開示される結果になる。
【0131】
そこで、そうした機密度の高い情報を本発明の機密結合度に従って分割し伝送することによって、何れかの部分情報が開示されても、他の口座情報などの情報が完全に再現されるのを阻止し、第三者の不正な侵入や決済の実行を未然に防ぐことが極めて重要である。
【0132】
ここで、XMLデータ等で記載されたビジネストランザクションなどの情報は、多数の要素を持ち、また、構造も複雑なため、複数に分割された疎結合情報を受信側で再結合する際には、相互の対応付けのための情報(再結合情報)が存在するのが一般的である。
【0133】
例えば、受発注データなどであれば、再結合情報として、企業コードなどの共通的な情報を用いることができる。
【0134】
一方、IDやパスワードなどを送受信するための情報は、一般的に、要素数が2つまたは3つであり、構造も極めて単純なため、再結合に当たっては、そのまま分割して複数の経路から送っても、到着順に結合すると、元の情報を容易に推定することができ、受信側における安全な再結合が期待できない。
【0135】
そこで、本実施形態においては、オリジナルのXMLデータに、受信側の情報通信端末100における再結合の際に使用する共通要素または属性を再結合情報として送信側の情報通信端末100で生成し、その再結合情報を原XMLデータに付加することにより、各疎結合XMLデータの対応関係を維持する。
【0136】
ここで、図11は、再結合情報を用いて情報の分解および再構成を行う場合の一例を示す概念図である。図中で、白の四角形で表示されているのが情報通信端末間で送受信される情報(オリジナルXML)に付加された再結合情報である。再結合情報は、元の情報であるオリジナルXMLデータには存在しない情報であり、受信側で複数の疎結合XMLからオリジナルXMLを再構成する際に正しい組み合せの相手を見つけるために、送信側で作成されてオリジナルXMLに付加される。
【0137】
ここで、再結合情報は、できるだけ元の情報の推定を困難にするために、乱数など利用することが好ましい。
【0138】
以下に、再結合情報を用いて情報の分解および再構成を行う場合の一例を、図12〜図19を参照して、詳細に説明する。本実施形態においては、オリジナルXML情報としてカードデータを使用する場合を一例を示す。
【0139】
(1)オリジナルXML情報(カード情報)
図12は、カード情報を格納したオリジナルXML情報の一例を示す図である。本図に示すように、オリジナルXML情報は、カード番号、パスワードおよび有効期限の各要素から構成されている。
【0140】
(2)分解/再構成ルール
図13は、本実施形態における分解/再構成ルールの一例を示す図である。本図において、@randomは、乱数発生関数であり、@timedayは、現在時間を取得する関数である。本実施形態における分解/再構成ルールは、この2つの関数によって、現在時間をシーズとするユニークな乱数を発生し、その値を変数@numに格納する。
【0141】
本図において、再構成の際の、疎結合XMLデータの再結合の指示は、
binding=“abc/zzz:xyz/hed:mix/ifs”
によって規定している。
すなわち、本図においては、3つの要素が再結合の媒介キー(再結合情報)であることを示しており、具体的には、疎結合XML<abc>においては、要素<zzz>が媒介キー(再結合情報)であり、また、次の疎結合XML<xyz>においては、要素<hed>が媒介キー(再結合情報)であり、さらに、次の疎結合XML<mix>においては、要素<ifs>が媒介キー(再結合情報)であることを示している。
【0142】
なお、図13において、下線が付した語は、予約語であり、その意味と記法を本システム内で予め定めておく。
【0143】
また、図13において、関数(@のついた語)の実行や代入は、送信側の情報通信端末100で実行され、その値を確定する。そして、確定した値をオリジナルXMLデータに埋め込んだ後、上述した分割方法を用いて疎結合XMLデータに分割して、該疎結合XMLデータを受信側に対して送信する。なお、受信側の情報通信端末100では、この分解/再構成ルールを、結合を媒介するキーの要素である再結合情報が何れであるかを知るために参照するため、および、別名化された要素名の逆変換のために利用し、関数等の実行は行わない。
【0144】
(3)疎結合XMLデータ
図14は、本実施の形態の分解/再構成ルールに従って分解された疎結合XMLデータの一例を示す図である。本図においては、媒介キー(再結合情報)を、「gj56a02j」とする場合に生成される疎結合XMLデータを示す。
【0145】
また、受信側の情報通信端末100では、この3つの疎結合XMLを元に、分解/再構成ルールのbindingで示された媒介キー(再結合情報)によってXMLデータの再構成を行う。
【0146】
(4)受信側におけるオリジナルXMLデータの再構成
受信側の情報通信端末100では、同時に複数の疎結合XMLデータを受け付けなければならない。また、疎結合XMLデータは、非同期的に送られてくるので、複数の疎結合XMLデータを受信側の情報通信端末100のメモリ上にプールして再構成を行う。
【0147】
ここで、図15は、本実施の形態において受信側の情報通信端末100のメモリ上にプールされる情報の一例を示す図である。本図に示すように、再構成用のバファープールにプールされる情報としては、オリジナルXML情報にbinding要素を付加した情報とする。
【0148】
この領域を利用し、以下の手順で再構成を行う。
まず、図16は、本実施の形態において初期状態のバファープールに格納される情報の一例を示す図である。図16に示すように、初期状態におけるバファープールは、全ての要素が空値を持つXMLデータである。
【0149】
ついで、疎結合XMLデータを受信した場合には、受信した疎結合XMLデータ中のbindingキーと同一の値を持つbinding要素をバファープール中のXMLデータから探し、見つかれば、疎結合XMLデータをプール中の該当する要素の値としてセットする。
【0150】
例えば、図17に示すカード番号の疎結合XMLデータを受信した場合には、図18に示すように、バファープール中の該当するカード番号要素に、カード番号「12346789799」がセットされる。
【0151】
このような再構成を残りの2つの疎結合XMLデータに対しても同様に行う。
ここで、図19は、全ての疎結合XMLデータを受信し、バファープール上の各要素にデータをセットした結果を示す図である。
【0152】
そして、最終的に、媒介キー(再結合情報)を除いたmy−card要素だけを取り出し、完全なカード情報であるオリジナルXMLデータを再現する。
【0153】
ここで、システムにおいて、時間を監視して一定時間を過ぎてもカード情報の3つの要素が完結しない場合は、不足部分の疎結合データの再送や再入力を促してもよい。
【0154】
また、本実施の形態で示した例では、説明の便宜ため、ソース形式のXMLデータで説明したが、全ての操作はXMLオブジェクト(DOM)に対して行ってもよい。
【0155】
(他の実施の形態)
さて、これまで本発明の実施の形態について説明したが、本発明は、上述した実施の形態以外にも、上記特許請求の範囲に記載した技術的思想の範囲内において種々の異なる実施の形態にて実施されてよいものである。
【0156】
また、実施形態において説明した各処理のうち、自動的に行なわれるものとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行なわれるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。
この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種の登録データや検索条件等のパラメータを含む情報、画面例、データベース構成については、特記する場合を除いて任意に変更することができる。
【0157】
また、情報通信端末100に関して、図示の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。
例えば、情報通信端末100が備える処理機能、特に制御部にて行なわれる各処理機能については、その全部または任意の一部を、CPU(Central Processing Unit)および当該CPUにて解釈実行されるプログラムにて実現することができ、あるいは、ワイヤードロジックによるハードウェアとして実現することも可能である。
【0158】
また、情報通信端末100は、さらなる構成要素として、マウス等の各種ポインティングデバイスやキーボードやイメージスキャナやデジタイザ等から成る入力装置(図示せず)、入力データのモニタに用いる表示装置(図示せず)、システムクロックを発生させるクロック発生部(図示せず)、および、各種処理結果その他のデータを出力するプリンタ等の出力装置(図示せず)を備えてもよい。
【0159】
記憶部に格納される各種のデータは、RAM、ROM等のメモリ装置、ハードディスク等の固定ディスク装置、フレキシブルディスク、光ディスク等のストレージ手段であり、各種処理やウェブサイト提供に用いる各種のプログラムやテーブルやファイルやデータベースやウェブページ用ファイル等を格納する。
【0160】
さらに、情報通信端末100の分散・統合の具合的形態は図示のものに限られず、その全部または一部を、各種の負荷等に応じた任意の単位で、機能的または物理的に分散・統合して構成することができる。例えば、各データを独立したデータベース装置として独立に構成してもよく、また、処理の一部をCGI(Common Gateway Interface)を用いて実現してもよい。
【0161】
この情報通信端末100の制御部は、その全部または任意の一部を、CPUおよび当該CPUにて解釈実行されるプログラムにて実現することができる。すなわち、記憶部には、OS(Operating System)と協働してCPUに命令を与え、各種処理を行うためのコンピュータプログラムが記録されている。このコンピュータプログラムは、RAMにロードされることによって実行され、CPUと協働して制御部を構成する。
【0162】
しかしながら、このコンピュータプログラムは、情報通信端末100に対して任意のネットワークを介して接続されたアプリケーションプログラムサーバに記録されてもよく、必要に応じてその全部または一部をダウンロードすることも可能である。このあるいは、各制御部の全部または任意の一部を、ワイヤードロジック等によるハードウェアとして実現することも可能である。
【0163】
また、本発明にかかるプログラムを、コンピュータ読み取り可能な記録媒体に格納することもできる。ここで、この「記録媒体」とは、フロッピーディスク、光磁気ディスク、ROM、EPROM、EEPROM、CD−ROM、MO、DVD等の任意の「可搬用の物理媒体」や、各種コンピュータシステムに内蔵されるROM、RAM、HD等の任意の「固定用の物理媒体」、あるいは、LAN、WAN、インターネットに代表されるネットワークを介してプログラムを送信する場合の通信回線や搬送波のように、短期にプログラムを保持する「通信媒体」を含むものとする。
【0164】
また、「プログラム」とは、任意の言語や記述方法にて記述されたデータ処理方法であり、ソースコードやバイナリコード等の形式を問わない。なお、「プログラム」は必ずしも単一的に構成されるものに限られず、複数のモジュールやライブラリとして分散構成されるものや、OS(Operating System)に代表される別個のプログラムと協働してその機能を達成するものをも含む。なお、実施の形態に示した各装置において記録媒体を読み取るための具体的な構成、読み取り手順、あるいは、読み取り後のインストール手順等については、周知の構成や手順を用いることができる。
【0165】
また、ネットワーク300は、情報通信端末100を相互に接続する機能を有し、例えば、インターネットや、イントラネットや、LAN(有線/無線の双方を含む)や、VANや、パソコン通信網や、公衆電話網(アナログ/デジタルの双方を含む)や、専用回線網(アナログ/デジタルの双方を含む)や、CATV網や、IMT2000方式、GSM方式またはPDC/PDC―P方式等の携帯回線交換網/携帯パケット交換網や、無線呼出網や、Bluetooth等の局所無線網や、PHS網や、CS、BSまたはISDB等の衛星通信網等のうちいずれかを含んでもよい。すなわち、本システムは、有線・無線を問わず任意のネットワークを介して、各種データを送受信することができる。
【0166】
【発明の効果】
以上詳細に説明したように、本発明によれば、複数の要素の機密結合度を設定し、設定された機密結合度に基づいて、情報を複数の疎結合情報に分割するための分割ルールを設定し、設定された分割ルールに基づいて、情報を複数の疎結合情報に分割し、分割された複数の疎結合情報、および、設定された分割ルールを送信するので、送受信される情報の秘匿性を高めることができる情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体を提供することができる。
【0167】
また、本発明によれば、複数の疎結合情報、および、分割ルールを受信し、受信した分割ルールに基づいて、複数の疎結合情報から情報を再構成するので、送受信される情報の秘匿性を高めることができる。
【0168】
また、本発明によれば、送信手段は、複数の疎結合情報を複数の伝送経路を用いて送信するので、機密結合度が下げられて生成された複数の疎結合情報をそれぞれ別の通信路を用いて情報交換することができる。また、疎結合情報の対応関係を隠蔽し、送受信される情報の秘匿性をさらに高めることができる。
【0169】
また、本発明によれば、要素の名称を別の名称とするためのネーミングルールを設定し、設定されたネーミングルールに基づいて、情報の要素の名称を別の名称にし、設定されたネーミングルールを送信するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0170】
また、本発明によれば、ネーミングルールを受信し、受信した上記ネーミングルールに基づいて、別名化された情報の要素の名称を元の名称に変換するので、オリジナルの情報から別の名称と構造を持つ情報を生成することにより情報漏洩時にオリジナル情報の推定を困難にすることができ、送受信される情報の秘匿性をさらに高めることができる。
【0171】
また、本発明によれば、情報は、XMLにより記載されているので、XMLデータの分解・再構成の容易性を活かしてXMLデータの機密結合度を下げ、秘匿性を高めることができる。
【0172】
また、本発明によれば、DTDに定義されている要素について、要素の名称、内容および属性のうち少なくとも一つに基づいて機密結合度を設定するので、DTDに定義されたXML情報の要素の内容に基づいて、効率的に機密結合度を設定できる。
【0173】
さらに、本発明によれば、疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、分割ルールは、疎結合情報と再結合情報との対応を特定するための情報を含むので、分割された疎結合情報の再結合を媒介するための再結合情報を追加することにより、情報の機密性をさらに高めることができる。
【0174】
すなわち、乱数等により生成される再結合情報を疎結合情報に付加することにより、第三者が疎結合情報を見たときに、その内容の推定を困難にすることができる。また、どの再結合情報をどの疎結合情報に付加したかを分割ルールにおいて定義することにより、受信側の情報通信端末では、再結合情報に基づいて元の情報に再構成することができるようになる。
【図面の簡単な説明】
【図1】本システムの全体構成の一例を示すブロック図である。
【図2】本システムの概要を示す概念図である。
【図3】本発明が適用される情報通信端末100の構成の一例を示すブロック図である。
【図4】本発明が適用される情報通信端末100の制御部102において実行されるソフトウェア構成の一例を示すブロック図である。
【図5】情報通信端末100における情報の流れの概要を説明する概念図である。
【図6】本システムにおける機密結合度の定義の一例を示す概念図である。
【図7】本発明の疎結合XMLデータのマルチルーティングの概要を示す概念図である。
【図8】本発明の要素名の別名化の概要を示す概念図である。
【図9】デバイダにより実行される要素名の別名化、および、疎結合XMLデータの作成の一例を示す概念図である。
【図10】設定モジュール102aにおける疎結合XMLの生成に用いる各種ルールの生成の概要を示す概念図である。
【図11】再結合情報を用いて情報の分解および再構成を行う場合の一例を示す概念図である。
【図12】カード情報を格納したオリジナルXML情報の一例を示す図である。
【図13】本実施形態における分解/再構成ルールの一例を示す図である。
【図14】本実施の形態の分解/再構成ルールに従って分解された疎結合XMLデータの一例を示す図である。
【図15】本実施の形態において受信側の情報通信端末100のメモリ上にプールされる情報の一例を示す図である。
【図16】本実施の形態において初期状態のバファープールに格納される情報の一例を示す図である。
【図17】カード番号の要素が分割された疎結合XMLデータの一例を示す図である。
【図18】バファープール中の該当するカード番号要素に、カード番号「12346789799」がセットされた図である。
【図19】全ての疎結合XMLデータを受信し、バファープール上の各要素にデータをセットした結果を示す図である。
【符号の説明】
100 情報通信端末
102 制御部
102a 設定モジュール
102b 実行モジュール
102c XMLミドルウェア
104 通信制御インタフェース部
106 記憶部
108 入出力制御インタフェース部
300 ネットワーク
601、901 オリジナルXML
602、603、801、802、902、903 疎結合XML
604、803、1001、1002 結合ルール
804、805 別名XML
806 結合ルールおよびネーミングルール

Claims (29)

  1. 少なくとも要素名と、要素内容と、上記要素内容が公開情報か否かを示す公開属性を少なくとも含む属性と、が定義された要素から構成される情報を送受信する情報通信端末を用いて上記情報を交換する情報交換システムにおいて、
    送信側の情報通信端末は、
    上記要素名、上記要素内容および上記属性に基づいて、複数の上記要素を組み合わせた場合の機密性が高いか、または、低いかを示す機密結合度を設定する機密結合度設定手段と、
    上記機密結合度設定手段にて設定された上記機密結合度に基づいて、上記情報を上記機密結合度の低い上記要素の組み合わせである疎結合情報に分割するルールであって、当該疎結合情報と当該情報との対応関係を特定する分割ルールを設定する分割ルール設定手段と、
    上記分割ルール設定手段にて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割手段と、
    上記分割手段にて分割された複数の上記疎結合情報、および、上記分割ルール設定手段にて設定された上記分割ルールを送信する送信手段と、
    を備え、
    受信側の情報通信端末は、
    複数の上記疎結合情報、および、上記分割ルールを受信する受信手段と、
    上記受信手段にて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成手段と、
    を備えたことを特徴とする情報交換システム。
  2. 上記送信手段は、
    複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティング手段をさらに備え、
    上記受信手段は、複数の上記疎結合情報を上記複数の伝送経路から受信することを特徴とする請求項1に記載の情報交換システム。
  3. 上記送信側の情報通信端末は、
    上記要素名を別の要素名とするためのネーミングルールを設定するネーミングルール設定手段と、
    上記ネーミングルール設定手段にて設定された上記ネーミングルールに基づいて、上記情報の上記要素名を別の要素名にする別名化手段と、
    上記ネーミングルール設定手段にて設定された上記ネーミングルールを送信するネーミングルール送信手段と、
    をさらに備え、
    上記受信側の情報通信端末は、
    上記ネーミングルールを受信するネーミングルール受信手段と、
    上記ネーミングルール受信手段にて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素名を元の要素名に変換する名称変換手段と、
    をさらに備えたことを特徴とする請求項1に記載の情報交換システム。
  4. 上記情報は、XMLにより記載されていることを特徴とする請求項1乃至3のいずれか一つに記載の情報交換システム。
  5. 上記要素は、DTDにより定義されていることを特徴とする請求項4に記載の情報交換システム。
  6. 上記疎結合情報は、上記受信側の情報端末装置において再結合するための再結合情報を含み、
    上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする請求項1に記載の情報交換システム。
  7. 少なくとも要素名と、要素内容と、上記要素内容が公開情報か否かを示す公開属性を少なくとも含む属性と、が定義された要素から構成される情報を送受信する情報通信端末において、
    上記要素名、上記要素内容および上記属性に基づいて、複数の上記要素を組み合わせた場合の機密性が高いか、または、低いかを示す機密結合度を設定する機密結合度設定手段と、
    上記機密結合度設定手段にて設定された上記機密結合度に基づいて、上記情報を上記機密結合度の低い上記要素の組み合わせである疎結合情報に分割するルールであって、当該疎結合情報と当該情報との対応関係を特定する分割ルールを設定する分割ルール設定手段と、
    上記分割ルール設定手段にて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割手段と、
    上記分割手段にて分割された複数の上記疎結合情報、および、上記分割ルール設定手段にて設定された上記分割ルールを送信する送信手段と、
    を備えたことを特徴とする情報通信端末。
  8. 複数の上記疎結合情報、および、上記分割ルールを受信する受信手段と、
    上記受信手段にて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成手段と、
    をさらに備えたことを特徴とする請求項7に記載の情報通信端末。
  9. 上記送信手段は、
    複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティング手段をさらに備えたことを特徴とする請求項7に記載の情報通信端末。
  10. 上記要素名を別の要素名とするためのネーミングルールを設定するネーミングルール設定手段と、
    上記ネーミングルール設定手段にて設定された上記ネーミングルールに基づいて、上記情報の上記要素名を別の要素名にする別名化手段と、
    上記ネーミングルール設定手段にて設定された上記ネーミングルールを送信するネーミングルール送信手段と、
    をさらに備えたことを特徴とする請求項7に記載の情報通信端末。
  11. 上記ネーミングルールを受信するネーミングルール受信手段と、
    上記ネーミングルール受信手段にて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素名を元の要素名に変換する名称変換手段と、
    をさらに備えたことを特徴とする請求項10に記載の情報通信端末。
  12. 上記情報は、XMLにより記載されていることを特徴とする請求項7乃至11のいずれか一つに記載の情報通信端末。
  13. 上記要素は、DTDにより定義されていることを特徴とする請求項12に記載の情報通信端末。
  14. 上記疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、
    上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする請求項7に記載の情報通信端末。
  15. 少なくとも要素名と、要素内容と、上記要素内容が公開情報か否かを示す公開属性を少なくとも含む属性と、が定義された要素から構成される情報を送受信する情報通信端末を用いて上記情報を交換する情報交換システムを用いて実行される情報交換方法において、
    送信側の情報通信端末において、上記要素名、上記要素内容および上記属性に基づいて、複数の上記要素を組み合わせた場合の機密性が高いか、または、低いかを示す機密結合度を設定する機密結合度設定ステップと、
    上記機密結合度設定ステップにおいて設定された上記機密結合度に基づいて、上記情報を上記機密結合度の低い上記要素の組み合わせである疎結合情報に分割するルールであって、当該疎結合情報と当該情報との対応関係を特定する分割ルールを設定する分割ルール設定ステップと、
    上記分割ルール設定ステップにおいて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割ステップと、
    上記分割ステップにおいて分割された複数の上記疎結合情報、および、上記分割ルール設定ステップにおいて設定された上記分割ルールを受信側の情報通信端末に対して送信する送信ステップと、
    上記受信側の情報通信端末において、複数の上記疎結合情報、および、上記分割ルールを受信する受信ステップと、
    上記受信ステップにおいて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成ステップと、
    を含むことを特徴とする情報交換方法。
  16. 上記送信ステップは、
    複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティングステップをさらに含み、
    上記受信ステップは、複数の上記疎結合情報を上記複数の伝送経路から受信することを特徴とする請求項15に記載の情報交換方法。
  17. 上記送信側の情報通信端末において、上記要素名を別の要素名とするためのネーミングルールを設定するネーミングルール設定ステップと、
    上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールに基づいて、上記情報の上記要素名を別の要素名にする別名化ステップと、
    上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールを上記受信側の情報通信端末に対して送信するネーミングルール送信ステップと、
    上記受信側の情報通信端末において、上記ネーミングルールを受信するネーミングルール受信ステップと、
    上記ネーミングルール受信ステップにおいて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素名を元の要素名に変換する名称変換ステップと、
    をさらに含むことを特徴とする請求項15に記載の情報交換方法。
  18. 上記情報は、XMLにより記載されていることを特徴とする請求項15乃至17のずれか一つに記載の情報交換方法。
  19. 上記要素は、DTDにより定義されていることを特徴とする請求項18に記載の情報交換方法。
  20. 上記疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、
    上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする請求項15に記載の情報交換方法。
  21. 少なくとも要素名と、要素内容と、上記要素内容が公開情報か否かを示す公開属性を少なくとも含む属性と、が定義された要素から構成される情報を送受信する情報通信端末に情報交換方法を実行させるプログラムにおいて、
    上記要素名、上記要素内容および上記属性に基づいて、複数の上記要素を組み合わせた場合の機密性が高いか、または、低いかを示す機密結合度を設定する機密結合度設定ステップと、
    上記機密結合度設定ステップにおいて設定された上記機密結合度に基づいて、上記情報を上記機密結合度の低い上記要素の組み合わせである疎結合情報に分割するルールであって、当該疎結合情報と当該情報との対応関係を特定する分割ルールを設定する分割ルール設定ステップと、
    上記分割ルール設定ステップにおいて設定された上記分割ルールに基づいて、上記情報を複数の上記疎結合情報に分割する分割ステップと、
    上記分割ステップにおいて分割された複数の上記疎結合情報、および、上記分割ルール設定ステップにおいて設定された上記分割ルールを送信する送信ステップと、
    を含むことを特徴とするプログラム。
  22. 複数の上記疎結合情報、および、上記分割ルールを受信する受信ステップと、
    上記受信ステップにおいて受信した上記分割ルールに基づいて、複数の上記疎結合情報から上記情報を再構成する再構成ステップと、
    をさらに含むことを特徴とする請求項21に記載のプログラム。
  23. 上記送信ステップは、
    複数の上記疎結合情報を複数の伝送経路を用いて送信するマルチルーティングステップをさらに含むことを特徴とする請求項21に記載のプログラム。
  24. 上記要素名を別の要素名とするためのネーミングルールを設定するネーミングルール設定ステップと、
    上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールに基づいて、上記情報の上記要素名を別の要素名にする別名化ステップと、
    上記ネーミングルール設定ステップにおいて設定された上記ネーミングルールを送信するネーミングルール送信ステップと、
    をさらに含むことを特徴とする請求項21に記載のプログラム。
  25. 上記ネーミングルールを受信するネーミングルール受信ステップと、
    上記ネーミングルール受信ステップにおいて受信した上記ネーミングルールに基づいて、別名化された上記情報の上記要素名を元の要素名に変換する名称変換ステップと、
    をさらに含むことを特徴とする請求項24に記載のプログラム。
  26. 上記情報は、XMLにより記載されていることを特徴とする請求項21乃至25のいずれか一つに記載のプログラム。
  27. 上記要素は、DTDにより定義されていることを特徴とする請求項26に記載のプログラム。
  28. 上記疎結合情報は、受信側の情報端末装置において再結合するための再結合情報を含み、
    上記分割ルールは、上記疎結合情報と上記再結合情報との対応を特定するための情報を含むことを特徴とする請求項21に記載のプログラム。
  29. 請求項21〜28のいずれか一つに記載のプログラムを記録したことを特徴とするコンピュータ読み取り可能な記録媒体。
JP2001175874A 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体 Expired - Fee Related JP4252229B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2001175874A JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体
US09/988,237 US7131138B2 (en) 2001-03-28 2001-11-19 Information exchanging system, information communication terminal, information exchanging method, and computer product
US11/467,076 US7571465B2 (en) 2001-03-28 2006-08-24 Information exchanging system, information communication terminal, information exchanging method, and computer product

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2001094347 2001-03-28
JP2001-94347 2001-03-28
JP2001175874A JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体

Publications (2)

Publication Number Publication Date
JP2002358257A JP2002358257A (ja) 2002-12-13
JP4252229B2 true JP4252229B2 (ja) 2009-04-08

Family

ID=26612460

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001175874A Expired - Fee Related JP4252229B2 (ja) 2001-03-28 2001-06-11 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体

Country Status (2)

Country Link
US (2) US7131138B2 (ja)
JP (1) JP4252229B2 (ja)

Families Citing this family (21)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7685314B2 (en) * 2002-06-27 2010-03-23 Siebel Systems, Inc. System integration system and method
US7350199B2 (en) * 2003-01-17 2008-03-25 Microsoft Corporation Converting XML code to binary format
AU2003241831A1 (en) * 2003-03-31 2004-10-25 Minoru Ikeda Secure network database system and information exchange method
US7720794B2 (en) * 2003-08-05 2010-05-18 International Business Machines Corporation Identifying resource and data instances in management systems
US7797381B2 (en) 2003-09-19 2010-09-14 International Business Machines Corporation Methods and apparatus for information hyperchain management for on-demand business collaboration
JP4313703B2 (ja) * 2004-03-12 2009-08-12 彼方株式会社 情報処理装置、システム、方法及びプログラム
US8312110B2 (en) * 2004-03-12 2012-11-13 Kanata Limited Content manipulation using hierarchical address translations across a network
WO2006051966A1 (ja) * 2004-11-12 2006-05-18 Justsystems Corporation 文書管理装置及び文書管理方法
EP1816586A1 (en) * 2004-11-12 2007-08-08 JustSystems Corporation Data processing system, data processing method, and management server
JP4928117B2 (ja) * 2005-11-10 2012-05-09 キヤノン株式会社 画像処理装置、画像管理方法、文書管理装置、文書管理方法、コンピュータプログラム及びコンピュータ読み取り可能な記憶媒体
WO2007132849A1 (ja) * 2006-05-15 2007-11-22 Visionarts, Inc. Getメソッドで長いデータを取得する方法
JP4844253B2 (ja) * 2006-06-19 2011-12-28 ソニー株式会社 別ドメインの情報を取得する方法並びにこの方法に用いるサーバシステム及びサーバ用プログラム
CN101491001B (zh) * 2006-07-12 2012-03-14 耶德托公司 数字数据处理单元的防篡改系统和方法
JP4898405B2 (ja) * 2006-12-01 2012-03-14 キヤノン株式会社 文書データ処理方法、文書データ作成装置、及び文書データ処理装置
US8799448B2 (en) * 2006-12-20 2014-08-05 Microsoft Corporation Generating rule packs for monitoring computer systems
US20090119600A1 (en) * 2007-11-02 2009-05-07 International Business Machines Corporation System and method for evaluating response patterns
US8875219B2 (en) * 2009-07-30 2014-10-28 Blackberry Limited Apparatus and method for controlled sharing of personal information
CN104094249B (zh) 2012-04-25 2018-09-28 企业服务发展公司有限责任合伙企业 使用xml的文件传输
US9594580B2 (en) 2014-04-09 2017-03-14 Bitspray Corporation Secure storage and accelerated transmission of information over communication networks
RU2598337C2 (ru) * 2014-12-19 2016-09-20 Закрытое акционерное общество "Лаборатория Касперского" Система и способ выбора средств перехвата данных, передаваемых по сети
EP3427178B1 (en) 2016-03-09 2020-12-02 Bitspray Corporation Secure file sharing over multiple security domains and dispersed communication networks

Family Cites Families (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPS60259334A (ja) 1984-06-06 1985-12-21 Mitsubishi Electric Corp 放電加工装置
JP3169221B2 (ja) * 1990-11-09 2001-05-21 株式会社リコー Isdn端末装置の伝送制御方法
US5781598A (en) * 1996-08-14 1998-07-14 Hardy, Iii; Harmon S. System and method of asynchronous data transfer through a plurality of modems
CN1260055A (zh) 1997-06-09 2000-07-12 联信公司 用于提高软件安全性的模糊技术
US7457415B2 (en) * 1998-08-20 2008-11-25 Akikaze Technologies, Llc Secure information distribution system utilizing information segment scrambling
JP3088397B2 (ja) 1998-11-30 2000-09-18 群馬日本電気株式会社 デジタルデータ記憶方法および該方法を用いたコンピュータシステム
US6591272B1 (en) * 1999-02-25 2003-07-08 Tricoron Networks, Inc. Method and apparatus to make and transmit objects from a database on a server computer to a client computer
US6732331B1 (en) * 2000-02-15 2004-05-04 Vlad Alexander System and process for managing content organized in a tag-delimited template using metadata

Also Published As

Publication number Publication date
US20070022305A1 (en) 2007-01-25
US7571465B2 (en) 2009-08-04
US20020144152A1 (en) 2002-10-03
JP2002358257A (ja) 2002-12-13
US7131138B2 (en) 2006-10-31

Similar Documents

Publication Publication Date Title
JP4252229B2 (ja) 情報交換システム、情報通信端末、情報交換方法、プログラム、および、記録媒体
US11558192B2 (en) NUTS: flexible hierarchy object graphs
US20240370593A1 (en) NUTS: eNcrypted Userdata Transit and Storage
US6941459B1 (en) Selective data encryption using style sheet processing for decryption by a key recovery agent
US6961849B1 (en) Selective data encryption using style sheet processing for decryption by a group clerk
US6978367B1 (en) Selective data encryption using style sheet processing for decryption by a client proxy
US7584499B2 (en) Policy algebra and compatibility model
JP4858360B2 (ja) 情報提供装置
US20040093515A1 (en) Cross platform network authentication and authorization model
CN102902934A (zh) 主机不可知集成和互操作系统
JP3729248B2 (ja) データ配信装置及びデータスクランブラー
TWI255626B (en) Mobility device platform system and method, and computer readable medium thereof
JP3941253B2 (ja) ハイパーテキスト・システム及びハイパーテキストを扱う方法
Karantjias et al. An innovative platform architecture for complex secure e/m-governmental services
JPWO2004088520A1 (ja) セキュアー・ネットワーク・データベース・システムおよび情報交換方法
Lufei et al. Adaptive secure access to remote services in mobile environments
KR20010044385A (ko) 네트워크를 이용한 개인 정보 교환 시스템, 그 시스템을이용한 정보 교환 방법 및 그 방법이 기록된 컴퓨터로읽을 수 있는 기록매체
JP2000029829A (ja) 分散ネットワークコンピューティングシステム、情報交換装置、及び情報交換方法
Memon et al. XML implementation of role based control in healthcare adhoc networks
Andreou A secure XML based synchronization scheme for mobile devices
Lufei et al. Fractal: A mobile code-based framework for dynamic application protocol adaptation
Beebe et al. Web Services Security: Proposed Model for Content Delivery Assurance in a Low Trust Scenario.
Dwyer et al. Web services implementation: The beta phase of EPA network nodes
Lang Beebe et al. Web Services Security: Proposed Model for Content Delivery Assurance in a Low Trust Scenario
Porter et al. Protecting Privacy on the Internet using P3P and APPEL through Reconciliation of Server Policies with Client Preferences

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20060413

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060421

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20060413

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080930

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20081201

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081224

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090121

R150 Certificate of patent or registration of utility model

Ref document number: 4252229

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120130

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150130

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees